[FLUG] Dei Dorati & Co. (cioè io)

• From: "Simon" <seddie@xxxxxxxxx>
• To: <fanolug@xxxxxxxxxxxxx>
• Date: Sun, 14 Jul 2002 13:31:48 +0200

Oh raga questa è figa... paraticamente nella mia odissea
per la ricerca di un modo per loggare i pacchetti installati
da un make install (vedi http://www.freshmeat.net/itrace)
sono approdato ad una soluzione semi-definitiva.
Eheheh ahahah uhuhuhu.
Vabbè vengo al punto.
Praticamente la soluzione consta di un dolce modulino da
compilare e inserire nel kernel, a quel punto cotal aggeggio
si mette a trappare tutte le open e salva in /tmp/filelist.log
tutti i file aperti in scrittura e tutti i nuovi symlink creati.
Soluzione definitiva? Si direi... se funzionasse sempre come
dovrebbe:-) (ehm ogni tanto s'impalla... aspetto suggerimenti
su come risolvere:-)
La cosa figa in confronto a itrace è che in questo modo nulla
può sfuggirgli... neanche se i binari sono linkati staticamente,
strippati... drogati, poisonati, in sbornia etc...
Vabbè vi allego il file da compilare in codesto modo:

$ gcc -O2 -I/usr/src/linux/include -o open-trap.o open-trap.c
(servono gli include originali del kernel, quelli in /usr/include
non vanno bene!)

Poi per usarlo:
# insmod ./open-trap.o

piccolo test:
$ > test
$ cat /tmp/filelist.log
test

#rmmod trap

Ok ok... lo so ancora non logga i path relativi... ma a che serve?
Tanto quando si installa non si usano mai i path relativi (o quasi).
Per supportarli cmq basterebbero un paio di modifiche.
Ah... se usate un rootkit detector il mio modulino risulterà positivo:-)
Ehm... poi che altro?
Ah si.... visto che mi servono soldi potreste iniziare a pagarmi
per queste soluzioni all'avanguardia. :-)
Visto che dovrei 12.50 Euro a Gecco e lui ha paypal... potreste
pagare lui (paypal id: gecco@xxxxxxxxxxxx).
(Gecco: se pagano di + io voglio la rimanenza!!!:-)

/* Federico 's1m0n' Simoncelli <f.simon@xxxxxxxx>
   http://www.jkcal.org/simon
*/
int main(){unsigned int g,h=0;while(++h){for(g=(h>1)?2:1;g<
h/2+1&&h%g!=0;g++);if(g==h/2+1)printf("%i\n",h);}return 0;}

• Follow-Ups:
  • [FLUG] Re: [FLUG] Dei Dorati & Co. (cioè io)
    • From: Simon

Other related posts:

• » [FLUG] Dei Dorati & Co. (cioè io)

1. Home
2. fanolug
3. Archive
4. 07-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---